Encriptar ficheiros nas unidades locais do computador
Encriptar ficheiros nas unidades locais do computador
O Kaspersky Endpoint Security não encripta ficheiros localizados no armazenamento na nuvem do OneDrive ou noutras pastas que tenham OneDrive como nome. O Kaspersky Endpoint Security também bloqueia a cópia de ficheiros encriptados para as pastas do OneDrive se esses ficheiros não forem adicionados à regra de desencriptação.
Para encriptar ficheiros em unidades locais:
- Abra a Consola de Administração do Kaspersky Security Center.
- Na pasta Managed devices da árvore na Consola de Administração, abra a pasta com o nome do grupo de administração ao qual os computadores cliente em questão pertencem.
- Na área de trabalho, selecione o separador Policies.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela de política, selecione Data Encryption → File Level Encryption.
- Na lista pendente Modo de encriptação, selecione De acordo com as regras.
- No separador Encriptação, clique no botão Adicionar e selecione um dos seguintes itens na lista pendente:
- Selecione o item Pastas predefinidas para adicionar ficheiros de pastas de perfis de utilizador locais sugeridos por peritos da Kaspersky para uma regra de encriptação.
- Documentos. Ficheiros na pasta Documentos padrão do sistema operativo e as respetivas subpastas.
- Favoritos. Ficheiros na pasta Favoritos padrão do sistema operativo e respetivas subpastas.
- Ambiente de trabalho. Ficheiros na pasta Ambiente de trabalho padrão do sistema operativo e respetivas subpastas.
- Ficheiros temporários. Ficheiros temporários relacionados com o funcionamento das aplicações instaladas no computador. Por exemplo, as aplicações do Microsoft Office criam ficheiros temporários que contêm cópias de segurança dos documentos.
- Ficheiros do Outlook. Ficheiros relacionados com o funcionamento do cliente de e-mail do Outlook: ficheiros de dados (PST), ficheiros de dados offline (OST), ficheiros do livro de endereços offline (OAB) e ficheiros do livro de endereços pessoal (PAB).
- Selecione o item Pasta predefinida para adicionar um caminho de pasta introduzido manualmente para uma regra de encriptação.
Ao adicionar um caminho de pasta, cumpra as seguintes regras:
- Use uma variável de ambiente (por exemplo,
%FOLDER%\UserFolder\
). Pode usar uma variável de ambiente apenas uma vez e só no início do caminho. - Não use caminhos relativos.
- Não use os carateres
*
e?
. - Não use caminhos UNC.
- Use
;
ou,
como um caráter separador.
- Use uma variável de ambiente (por exemplo,
- Selecione o item Ficheiros por extensão para adicionar extensões de ficheiro individuais a uma regra de encriptação. O Kaspersky Endpoint Security encripta ficheiros com as extensões especificadas em todas as unidades locais do computador.
- Selecione o item Ficheiros por grupos de extensões para adicionar grupos de extensões de ficheiro a uma regra de encriptação (por exemplo, Documentos do Microsoft Office). O Kaspersky Endpoint Security encripta ficheiros que têm as extensões de ficheiro listadas nos grupos de extensões em todas as unidades locais do computador.
- Selecione o item Pastas predefinidas para adicionar ficheiros de pastas de perfis de utilizador locais sugeridos por peritos da Kaspersky para uma regra de encriptação.
- Guarde as suas alterações.
Assim que a política é aplicada, o Kaspersky Endpoint Security encripta ficheiros que estão incluídos na lista de encriptação e que não estão incluídos na regra de desencriptação.
A encriptação de ficheiros possui os seguintes recursos especiais:
- Se o mesmo ficheiro for adicionado às regras de encriptação e desencriptação, o Kaspersky Endpoint Security executará as seguintes ações:
- Se o ficheiro não estiver encriptado, o Kaspersky Endpoint Security não encripta este ficheiro.
- Se o ficheiro estiver encriptado, o Kaspersky Endpoint Security desencripta este ficheiro.
- O Kaspersky Endpoint Security continua a encriptar novos ficheiros se estes corresponderem à regra de encriptação. Por exemplo, quando altera as propriedades de um ficheiro não encriptado (caminho ou extensão), o ficheiro atende aos critérios da regra de encriptação. O Kaspersky Endpoint Security encripta este ficheiro.
- Quando o utilizador cria um novo ficheiro cujas propriedades cumprem os critérios das regras de encriptação, o Kaspersky Endpoint Security encripta o ficheiro logo que este é aberto.
- O Kaspersky Endpoint Security adia a encriptação de ficheiros abertos até que estes sejam fechados.
- Se mover um ficheiro encriptado para outra pasta na unidade local, o ficheiro permanece encriptado, independentemente deste ficheiro estar ou não incluído na regra de encriptação.
- Se desencriptar um ficheiro e copiá-lo para outra pasta local que não esteja incluída na regra de desencriptação, uma cópia do ficheiro pode ser encriptada. Para impedir que o ficheiro copiado seja encriptado, crie uma regra de desencriptação para a pasta de destino.
Achou este artigo útil?
O que podemos melhorar?
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.